Publicerad: 2024-09-13 14:25

Kritisk sårbarhet i Solarwinds Access Rights Manager

Solarwinds har publicerat en säkerhetsuppdatering som rättar sårbarheter i plattformen Access Rights Manager (ARM), varav en anses kritisk. [1]

Sårbarheten CVE-2024-28991 har fått CVSS-klassning 9,0 av 10 och kan göra det möjligt för en angripare att kringgå autentisering och på så sätt kunna fjärrköra godtycklig kod i sårbara system.

Säkerhetsuppdateringen rättar även sårbarheten CVE-2024-28990 (CVSS 6,3) som påverkar samma plattform.

Påverkade produkter

Access Rights Manager 2024.3

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart som möjligt samt i övrigt följa leverantörens instruktioner.

Källor

[1] https://documentation.solarwinds.com/en/success_center/arm/content/release_notes/arm_2024-3-1_release_notes.htm

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-12-03 16:00

Kritiska sårbarheter i IBM Security Verify Access Appliance

IBM varnar för flera sårbarheter i IBM Security Verify Access Appliance, varav tre klassas som kritiska....

Sårbarhet IBM
2024-11-29 14:55

CERT-SE:s veckobrev v.48

Blandade nyheter från veckan. Vi vill särskilt trycka på att NCSC har släppt en vägledning om...

Veckobrev
2024-11-22 13:37

CERT-SE:s veckobrev v.47

Vill du vara med och bidra till ett säkrare samhälle? Vi på CERT-SE, Sveriges nationella CSIRT,...

Veckobrev
2024-11-19 12:49 Uppdaterad

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware
2024-11-15 14:49

CERT-SE:s veckobrev v.46

Vi vill tipsa om Mognadsdialogen som är ett pedagogiskt verktyg för att följa upp hur effektivt...

Veckobrev

Nyheter